Мобильное приложение журнала
Google Play Apple Store
курс цб на 20.10: USD 63.9542 EUR 71.1299
криптовалют: BTC 7958.9$ ETH 171.83$
lupa
775 просмотров

Банк ВТБ: Киберпреступности можно противопоставить только постоянную комплексную работу

О том, как эффективно обеспечить защиту банковских систем и что нужно делать кредитным организациям для того, чтобы минимизировать потенциальные угрозы со стороны клиентских систем, журнал «ПЛАС» беседует с Сергеем Пазизиным, начальником управления по обеспечению информационной безопасности банка ВТБ.

ПЛАС: В какой мере действующее законодательство закрывает основные задачи обеспечения информационной безопасности? Насколько эффективно банки на-учились сегодня обеспечивать свою информационную безопасность и реагировать на угрозы?

С. Пазизин: Российская банковская система является одной из наиболее подготовленных к кибератакам в мире. Во многом это достигается благодаря своевременным мерам, принятым Банком России. Регулятор ввел в действие важный пакет регламентирующих документов по защите информации финансовых организаций. Организован постоянный обмен данными об инцидентах и угрозах безопасности с ФинЦЕРТ Банка России. На постоянной основе проводятся конференции по проблематике защиты информации, на которых идет обмен мнениями, разъясняется позиция регуляторов, обсуждаются современные средства и методы защиты. Это все помогает специалистам по информационной безопасности хорошо ориентироваться в современных тенденциях. Думаю, поэтому в большинстве случаев российским банкам удается противостоять атакам, и до взлома ИТ-систем и нанесения существенного ущерба дело доходит крайне редко.

ПЛАС: Стоит ли России рассматривать здесь опыт других государств? Нужны ли еще какие-либо дополнительные законодательные инструменты для того, чтобы банки могли эффективно обеспечивать информационную безопасность?

С. Пазизин: Чужой опыт всегда интересен, и при возможности его необходимо использовать. Европейское законодательство сильно ориентировано именно на защиту прав конечных потребителей, и если его внимательно проанализировать, то, конечно, там можно найти полезные для нашего правового поля моменты.

Говоря об актуальных задачах, я считаю важным создание единой для всех участников рынка базы данных дропперов – физических лиц и организаций, которые были замечены в участии в мошеннических операциях. Также нужно четко определить правила выявления и остановки подозрительных транзакций.

Продолжение материала содержит полезную для вашего бизнеса информацию…

Подписка позволяет читать все статьи портала

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных